部署FIM 2010 R2—5配置Synchronization Service

最新推荐文章于 2019-08-10 01:14:42 发布
最新推荐文章于 2019-08-10 01:14:42 发布
阅读量348 收藏
点赞数
分类专栏: Windows Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyliday2016/article/details/52095463
版权

部署FIM 2010 R2—配置Synchronization Service

配置多有域环境账户密码同步

  • 在各个域创建ADMA账户,并赋予对域的复制目录更改和复制目录更改所有项权限;和对用户的密码重置和解锁密码权限;

  • 在fim01所使用的DNS服务器上,建立同步密码目标域的DNS条件转发;并测试能正常解析目标域;

  • 确保fim01到目标域的域控制器的TCP和UDP端口389、88、464能双向正常通信;

1、打开Synchronization Service窗口,

image_thumb2111[1]

2、选择Management Agent ,点击“Create”,

image_thumb10

3、在Mangement Agent for中选择“Active Directory Domain Service”,在Name中输入对应域MA的名称“ContosoMA”

选择“下一步”,

image_thumb91

4、这里使用我们之前创建好的fimma账号连接林,

image_thumb131

5、如果上面的信息输入无误的话会转到下面这个界面,让我们选择要同步的目录分区,

image_thumb171

6、在“Configuration Provisioning Hierarachy”中保持默认,选择“下一步”,

这里默认没有选择“User”,要勾选上“User”,然后选择“下一步”,

image_thumb19

7、SelectAttributes中选择“sAMAccountName”,

image_thumb22

8、Configure Connector Filter 中保持默认,选择“下一步”,

下图需要选中”User”然后选择“New Join Rule”,

image_thumb241

9、Mapping Type 选择“Direct”,

Metaverse Object Type 选择“Person”,

Metaverse attrubute 选择“uid”,

最后选择“Add Condition”,如下图,

image_thumb26

10、在弹出的小窗口中选择“OK”,再选择“OK”。

然后在选择“New Projection Rule”,如下图,

image_thumb28

11、Metaverse objuect type 选择“Person”,

image_thumb31

然后选择“下一步”,

Configure Attribute Flow配置:

在Data source object type中选择user,Data source

attribute选择samAccountName,Metaverse object type选择person,metaverse attribute选择uid,mapping type选择Direct,Flow Direction选择Import,

然后选择“NEW”,选择“下一步”,如下图,

image_thumb37

12、Configure Deprovisioning中保持默认,

在Configure Extensions中,勾选Enable Password Management,点击setting,勾选Unlock locked accounts when resetting passwords

image_thumb39

13、最后选择“Finish”,ADMA创建完成,如下图,

image_thumb41

image_thumb431

14、接下来按照同样的方法创建 zyliday域的MA。这里一定要保证contoso域控能够解析zyliday域,否则在创建zyliday域的MA时会报错,如下图,

image_thumb47

15、后来我找到一个方法,这里需要单独搞一台DNS服务器,让这台FIM分别能够解析contoso.com和zyliday.com俩个域。

D069.tmp_thumb1

16、安装DNS就不给大家详细介绍了,勾选完DNS Server选项后,全部下一步。

image_thumb51

17、同时需要将FIM服务器的DNS指向自己,如下图,

image_thumb54

18、在FIM01这台DNS上不做任何配置,只是做俩个转发器,分别转到contoso域和zyliday域,如下图,

image_thumb561

image_thumb2111

19、下面我们再次填写MA信息,可以正常验证通过,如下图,

image_thumb61

image_thumb911

20、接下来的步骤和创建ContosoMA是一样的,这里不依次截图了。

创建完成以后,我们可以看到俩个域的MA,如下图,

image_thumb121

 

21、为我们刚刚的MA创建Run Profile, Run Profiles是为了将fim数据库与MA连接的域用户或组的信息,进行导出或者导入操作,

打开Synchronization Service, 选择Management Agent, 选中其中一个ZylidayMA,再选择右侧的“Configure run Profiles”,

image_thumb15

22、选择“New Profile”,填写Run Profiles的名称, 如下图

image_thumb181

23、选择“Full import(Stage only)”,

image_thumb221

24、最后选择“Finish”, 如下图,

image_thumb251

25、按照同样的步骤为ZylidayMA再创建3个Run Profiles,在Configrue Step页面中 Type处分别选择,

  • Full Synchronization

  • Delta Import and Synchronization

  • Export

image_thumb29

26、按照同样的方法为ContosoMA也做同样的Run Profiles,如下图,

654C.tmp_thumb2

27、为每个ADMA按顺序运行Full Import (Stage Only)和Full Synchronization,完全同步后之后,以后只需要运行增量同步Delta Import and Synchronization,如下图,

image_thumb32

image_thumb34

28、同步结果如下,

image_thumb3711

欢迎关注我的博客http://zyliday.blog.51cto.com/  ,致力于为大家提供更多优质的IT博文.谢谢!

本文出自 “老英的微软博客” 博客,请务必保留此出处http://zyliday.blog.51cto.com/760700/1785608

zyliday2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Microsoft FIM 部署指南
07-05
Microsoft FIM2010 部署指南
部署FIM 2010 R2—5配置Synchronization Service
weixin_33923148的博客
06-02 110
部署FIM 2010 R2配置Synchronization Service配置多有域环境账户密码同步在各个域创建ADMA账户,并赋予对域的复制目录更改和复制目录更改所有项权限;和对用户的密码重置和解锁密码权限;在fim01所使用的DNS服务器上,建立同步密码目标域的DNS条件转发;并测试能正常解析目标域;确保fim01到目标域的域控制器的TCP和UDP端口389、88、4...
Synchronization Service Manager
weixin_34220834的博客
11-12 146
You can use this UI Shell to check the User Profile log for the SharePoint.   It's stored in this path. C:\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\miisclient.exe...
基于微软Synchronization Services双向同步技术在企业项目中的架构应用研究
weixin_34364135的博客
06-17 136
项目应用场景:        某客户是一个大型集团企业的信息部门,掌管着企业几百台服务器,并且以后会不断扩充;   为了更好的维护信息办的服务器;信息部门需要开发一套维护系统,来记录各个服务器的相关状态信息(如,IP、所安装在服务器的应用系统和相关信息等),便于维护和查询;客户维护人员可以携带笔记本脱机即时编写维修服务器相关记录信息(增、删、查、改),客户端联网即可自动同步到服务器最新维护数...
FIM控制同步用户
weixin_33921089的博客
04-14 129
C:\ProgramFiles\MicrosoftOfficeServers\15.0\SynchronizationService\UIShell这个路径下,你如果懂FIM,可以进去看看,这工具你一看就知道怎么回事了 转载于:https://www.cnblogs.com/hqbird/p/5390805.html...
SharePoint 2013 FIMSynchronizationService 2137 " FIMSynchronizationService"
段传涛 的专栏
04-26 1145
解决 SharePoint 2013 foundation  FIMSynchronizationService 2137 " FIMSynchronizationService" 最近发现系统运行极慢,逐项排查,检查完成SharePoint 管理中心运行状况分析之后,检查系统日志。 发现很多错误,怪不得客户不开心了。 更新系统发现2137错误频繁出现各个服务器; 问题:Share
comp_fim_MATLAB2017_fim_CRLB_CRLBMATLAB_
09-29
标题 "comp_fim_MATLAB2017_fim_CRLB_CRLBMATLAB_" 提供的信息表明,这是一个关于在MATLAB 2017环境下进行CRLB(Cramer-Rao Lower Bound)计算的项目。CRLB是估计理论中的一个重要概念,它给出了在给定条件下,任何...
FiMSharp:用C#编写的FiM ++解释器库
03-18
:horse:菲沙普 FiMSharp是用C#编写的解释器库。 :desktop_computer:用法 要使用该库,只需将库包含到您的项目中: using FiMSharp ; 并根据您的报告行创建一个FiMReport ! FiMReport report = new FiMReport ...
Python库 | fim_utils-1.1.8.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:fim_utils-1.1.8.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ruby-on-rails-5x-do-inicio-ao-fim
02-12
Ruby on Rails 5.x-做电影Curso Ruby on Rails 5.x-执行本操作安比恩特RVMListar todas无React,无争议$ rvm list known列表$ rvm get headLista作为本地安装人员$ rvm listInstala umaversãoescolhida $ rvm ...
Sharepoint 2010 SP1升级后 FIMSynchronizationService 服务无法开启
weixin_30379973的博客
08-10 122
Sharepoint 2010在进行升级sp1以后,可能会出现FIMSynchronizationService 无法开启的情况,查看Event Log后,发现错误日志如下: The service was unable to start because the version of the database does not match the version of the produ...
安装Synchronization service (Project Server 2007) 时出现 MSMQ 错误的解决
weixin_34034670的博客
08-13 106
环境 Windows Server 2008 SP2 + SQL Server 2008 SP1 +Dynamics AX 2009 SP1 Error log === Starting execution phase === Configuring Microsoft Message Queuing for Synchronization service (Project Serve...
如何解决User Profile Synchronization Service一直处于“正在启动”状态
u011355311的专栏
08-08 5631
前面已经介绍过怎没设置AD域数据同步到SharePoint服务中来, 如果在设置过程遇到User Profile Appication Service无法启动或许可以参考此文章:       在配置“同步链接连接”前   检查:管理中心——〉系统设置——〉管理服务器上的服务;确定下面两个服务都是开启状态   不属于开启状态则要开启 但在开启User Profile Synchroni
List Synchronization Service 总结
06-18 464
这个项目虽然业务逻辑不是很复杂,不过涉及的东西倒是很不少!这个项目涉及到了Email,FTP,WebService,Windows Service,Log Event,Xml,不过通过这次项目实践,我也学到了不少东西,哈哈,虽然做的时候很是费劲儿Email使用的Quick Easy Mail,恩,用着还凑合吧FTP使用的是星亮给的一个类,socket连接FTP的,还不错,写这个类的人可
Forefront Identity Manager 2010高效身份管理 (02): Forefront Identity Manager 2010 安装过程概述(上)
空中花园
09-13 1662
本系列文章由ghjconan创作,转载自ITECN。尊重原创,分享精彩。 根据官方的测试环境搭建指南,我们的安装过程分为以下几个部分: 基础实验环境准备 安装Exchange 2010 SP1 安装SQL Server 2008 SP2 安装FIM 2010 的先决条件 安装必要操作系统组件及软件 准备FIM 2010的服务账号及配置相关程序
Forefront Identity Manager 2010高效身份管理 (07): 入站同步(二)
空中花园
09-13 968
本系列文章由ghjconan创作,转载自ITECN。尊重原创,分享精彩。 创建同步规则 在完成管理代理和管理代理运行模式的创建之后,接下来需要做的是在图形化界面中创建同步规则,这也是FIM 2010和前代产品ILM 2007之间最大的区别。 首先需要打开FIM 2010的管理门户网站(https://servername/indetitymanagement/default.aspx),然后
用户配置文件同步服务无法启动的解决方案
运维日记
05-23 1489
问题描述: 更换域控后发现SharePoint不同步新添加的用户,停止“用户配置文件同步服务”后重启服务,发现无法启动,长时间正在启动状态之后变为已停止。查看事件查看器能发现类似以下警告日志: 解决方案: NETWORK SERVICE权限问题,将NETWORK SERVICE加入到本地管理员组Administrators即可。 ...
FIM2010R2全新部署配置(一)
weixin_34233421的博客
11-27 550
由于该实验主要介绍FIM的全新安装及配置,所以关于AD的环境部署过程在此忽略; 我们知道该款产品是微软公司为了解决当今企业身份管理领域中所面临的各种问题而推出的一款高端产品。 这里我们先来简单回顾下核心基础架构优化(CoreIO)的四个阶段。 Forefront Identity Manager 2010所要关注的是身份和访问管理维度在动态化阶段中的“...
部署FIM 2010 R2—4安装FIM 2010 R2 Synchronization Service
weixin_33974433的博客
06-02 86
部署FIM 2010 R2—4安装FIM 2010 R2 Synchronization Service1、打开FIM2010 R2安装控制台,选择“Install Synchronization Service”2、选择“下一步”,同意许可,选择“下一步”,保持默认,3、为FIM同步服务指定数据库和实例,4、为FIM同步服务指定服务账户,如下图,(注:Domain必须写为c...
autosar Fim
最新发布
09-02
AutoSAR FIM (Fault Injections and Monitoring) 是 AutoSAR 标准的一部分,用于故障注入和监控。它是针对汽车电子系统的软件开发过程中的一种测试方法。通过注入故障情况,可以模拟在实际运行中可能发生的各种故障...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值